windows 2008 R2 感染Ramnit.x病毒查杀方法

某天，突然发现上网特别卡，看出口防火墙日志发现某台服务器在拼命的发包，导致网络拥堵，登录目标服务器查看，发现各种奇怪的进程和自动启动的服务，顿时感觉不妙，立马拔网线杀毒。
注意：此刻千万不要重启进入正常启动模式，否则病毒会无情的肆虐你的系统，而且重启后系统你会发现输入用户名和密码后依然无法登录，一直卡在登录界面；
中毒后的表现：病毒类型为Ramnit.x.它会在每个文件夹生成一个隐藏wsock32.dll文件，service.msc里可以看到启动了很多乱七八糟的服务，查看系统进程也可以看到很多异常并没有启动的服务进程，如ftp.exe srv*.exe等
重启进入安全模式，使用360系统急救箱扫描，或者使用symantec的FxRamnit.exe专杀进行病毒清除



需要symantec可以联系菜鸡哥哥，360系统急救箱请移步360官网下载
安全模式查杀后，电脑安装杀毒软件，建议使用收费版杀毒软件（钱不是白给的，建议国外产品），多次进行全盘扫描，待确认无病毒后重启几次再全盘查杀，因为此病毒非常顽固，且杀毒期间不要开启任何服务，以免感染客户端。
后记：
目前没有找到感染的原因，有可能开启的服务有漏洞，也有可能电脑被下载了恶意软件工具感染。还有一种可能是被内网中毒机器感染。如果有遇到同样问题的可以一起探讨。